vulnerability 85

Güvenlik Açığı, Chrome'un Gemini Canlı AI Asistanının Ele Geçirilmesine İzin Verdi

Chrome'un Gemini Live AI Asistanı'ndaki bir güvenlik açığı, kötü niyetli uzantıların kullanıcıları izleyip dosyalarını çalmasına olanak tanıyor. Bu durum, kullanıcıların gizliliği için önemli bir risk teşkil ediyor.

02.03.2026 18:26 SecurityWeek -
güvenlik açığı Chrome AI
vulnerability 85

CVE-2026-3102: macOS ExifTool görüntü işleme güvenlik açığı

Kaspersky, macOS'taki ExifTool güvenlik açığını ele alan kapsamlı bir rehber yayınladı. Bu rehber, kullanıcıların bu tehlikeli açığı nasıl azaltabileceklerine dair bilgiler sunuyor.

02.03.2026 18:17 Kaspersky Daily -
hacking 85

Deepfake'ler ve Enjeksiyon Saldırıları Kimlik Doğrulamayı Nasıl Kırıyor

Deepfake ve enjeksiyon saldırıları, kimlik doğrulama anlarını hedef alıyor. Şirketlerin, bu tür saldırıları gerçek zamanlı olarak durdurmak için oturumun tamamını doğrulaması gerektiği ifade ediliyor.

02.03.2026 18:01 BleepingComputer -
siber güvenlik kimlik doğrulama deepfake

Claude Kod Güvenliği ve Yapay Zeka Pazar Tepkisi: Güvenlik Liderlerinin Gerçekten Üzerinde Durması Gerekenler

02.03.2026 18:00 85
vulnerability 85

Bu yüksek şiddetli Chrome Gemini açığı, kötü niyetli uzantıların PC'nizi izlemesine olanak tanıyor

Google Chrome'daki Gemini AI özelliğindeki bir hata, kötü niyetli uzantıların kullanıcıların verilerini izleyebilmesine olanak tanıyor. Kullanıcıların bu durumdan korunmak için alabilecekleri önlemler hakkında bilgi verilmektedir.

02.03.2026 17:53 ZDNet Security -
Chrome güvenlik açığı Gemini
malware 85

Zoom ve Google Meet için Phishing Sayfaları Teramind İzleme Aracını Yükletiyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları Teramind izleme yazılımını yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler aracılığıyla kötü niyetli bir saldırı gerçekleştiriyor.

02.03.2026 17:31 HackRead -
phishing kötü amaçlı yazılım izleme yazılımı
vulnerability 85

OpenClaw Açığı, Web Sitelerinin AI Ajanlarını Ele Geçirmesine İzin Verdi

OpenClaw açığı, kötü niyetli web sitelerinin yerel ağda WebSocket bağlantısı açarak AI ajanlarını kontrol etmesine imkan tanıyor. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor.

02.03.2026 17:26 SecurityWeek -
siber güvenlik açık AI

Tarihi Kaydedin: Rapid7'nin 2026 Küresel Siber Güvenlik Zirvesi | 12-13 Mayıs

02.03.2026 17:20 85
malware 85

Sahte bir FileZilla sitesi kötü amaçlı bir indirme barındırıyor

Sahte bir FileZilla sitesi, kullanıcıların bilgisayarlarına kötü amaçlı yazılım indirmelerine neden oluyor. Bu kötü amaçlı yazılım, şifreli DNS trafiği kullanarak saldırgan kontrolündeki sunucularla iletişim kuruyor.

02.03.2026 16:57 Malwarebytes Labs -
kötü amaçlı yazılım siber güvenlik FileZilla
hacking 85

Madison Square Garden Veri İhlali, Hacker Saldırısından Aylar Sonra Onaylandı

Madison Square Garden, hacker saldırısının ardından veri ihlalini onayladı. Şirket, 2025 yılında gerçekleşen Oracle E-Business Suite siber saldırısının bir parçası olarak bu durumu yaşadı.

02.03.2026 16:53 SecurityWeek -
veri ihlali siber saldırı Oracle EBS
vulnerability 85

⚡ Haftalık Özeti: SD-WAN 0-Günü, Kritik CVE'ler, Telegram Soruşturması, Akıllı TV Proxy SDK ve Daha Fazlası

Bu hafta, ağ sistemleri ve bulut yapılandırmalarında güvenlik açıkları dikkat çekiyor. Erişim kontrolündeki boşluklar ve güvenlik açıkları, siber saldırganlar için giriş noktaları oluşturuyor.

02.03.2026 16:26 The Hacker News -
siber güvenlik ağ güvenliği CVE
apt/malware 85

APT37, hava boşluğuna sahip sistemlere sızmak için bulut depolama ve USB implantlarını birleştiriyor

APT 37, Ruby Jumper kampanyasında Zoho WorkDrive ve USB tabanlı malware kullanarak hava boşluğuna sahip ağlara sızmayı başardı. Bu saldırı, Kuzey Kore'nin siber saldırı yeteneklerini bir kez daha gözler önüne serdi.

02.03.2026 15:38 Security Affairs -
APT37 Kuzey Kore siber saldırı